Почти 8,000 кошельков Solana были опустошены в связи с предполагаемой эксплуатацией «цепочки поставок»

Пострадало не менее 7,767 кошельков Solana. 

Хакеры нацелены на пользователей Solana 

Хакеры опустошили тысячи кошельков Solana в ходе продолжающейся атаки. 

Инженеры из нескольких экосистем с помощью нескольких охранных фирм исследуют опустошенные кошельки на Солане. Нет никаких доказательств того, что аппаратные кошельки затронуты.

Эта ветка будет обновляться по мере поступления новой информации.

- Статус Соланы (@SolanaStatus) 3 августа 2022

Сообщения о том, что злоумышленники выводят средства из кошельков пользователей блокчейна уровня 1, появились в Twitter рано утром в среду. Хотя полный масштаб ущерба неизвестен, Фонд Соланы подтвердил, что на момент написания статьи пострадало не менее 7,767 кошельков. 

Фонд Соланы взял в Twitter чтобы подтвердить, что он расследовал инцидент в 02:39 UTC. «Инженеры из нескольких экосистем с помощью нескольких охранных фирм исследуют опустошенные кошельки на Солане. Нет никаких доказательств того, что аппаратные кошельки затронуты». 

Хакеры атаковали оба Phantom и Склон пользователи кошелька. Обе команды опубликовали заявления, подтверждающие, что они расследуют инцидент, при этом Phantom отметил, что «команда не считает, что это проблема, связанная с Phantom». Волшебный Эдем также — сказал что он изучает «широко распространенный эксплойт SOL» и призывает пользователей Solana отозвать разрешения своих кошельков для любых подозрительных ссылок. 

Фонд Солана отметил, что аппаратные кошельки, похоже, не пострадали. Основываясь на имеющейся в настоящее время информации, руководитель отдела коммуникаций Solana Labs Остин Федера — сказал что в этом может быть виновата «потенциальная атака на цепочку поставок». Он размышляли что несколько кошельков могут иметь некоторую зависимость от программного обеспечения, поскольку злоумышленники могли подписывать транзакции, которые опустошали кошельки, не обманывая пользователей, заставляя их отдавать свои средства, как это часто бывает с другими эксплойтами криптокошельков. «Скорее всего, это не протокольный уровень», — добавил он. У некоторых пользователей Ethereum TrustWallet по сообщениям, были затронуты, хотя до сих пор неясно, были ли они атакованы в результате одного и того же нарушения. 

Соучредитель и генеральный директор Solana Labs Анатолий Яковенко также прокомментировал инцидент, Призывая к затронутые пользователи сообщают информацию. «Ищу людей, которые пострадали от атаки, но получили в кошелек только соль или токены и никогда не совершали транзакций более одного раза, никогда повторно не использовали свой мнемонический ключ где-либо еще», — написал он. Фонд Солана также попросил пострадавших пользователей заполнить анкету, чтобы помочь инженерам, расследующим инцидент, найти основную причину. 

Общая сумма похищенного пока неизвестна.

SOL пострадала от последствий атаки. Пер Данные CoinGecko, он торгуется на уровне 38.55 долларов, что на 4.4% ниже на момент публикации. 

Эта история развивается и будет обновляться по мере появления новых подробностей. 

Раскрытие информации: на момент написания автор этой статьи владел ETH и несколькими другими криптовалютами.